이번시간에는 level27을 풀어보겠습니다 공부하는 입장이라 틀린것이 있더라도 양해부탁드리겠습니다 level18과 마찬가지인 SQL INJECTION 문제입니다 0을 입력했더니 아무값도 안뜹니다 1을 입력했더니 guest라는 문구가 나오네요(level18과 패턴이 비슷한 느낌이듭니다...) 일단 view-source를 클릭해 소스코드를 보았습니다 일단 get방식으로 입력을 받고있고 db를 연결하네요 그 이후가 중요할것 같으니 천천히 보겠습니다 if(preg_match("/#|select|\(| |limit|=|0x/i",$_GET['no'])) exit("no hack"); -> preg_match를 통해서 #[주석], select, (, 공백, limit, =, 0x가 있다면 no hack을 출력합니다..

vi editor visual editor의 약자로서 유닉스환경에서 가장많이 쓰이고 사랑받는 문서편집기입니다 간결하지만 강력한 기능 덕분에 아직까지도 많이 쓰입니다 vi editor modes vi editor mode에는 크게 4가지 모드가 있습니다 ○ NORMAL MODE vi editor을 실행하면 거쳐야 하는 모드이며 모든 모드는 이 NORMAL MODE를 통과해야됩니다 cf) ~은 내용이 없음을 의미합니다 ○ INSERT MODE 텍스트를 편집할수 있음 a[커서위에텍스트입력] / o[커서아래빈줄을만들어텍스트입력] / i[커서앞에텍스트입력] NORMAL MODE에서 i를 누르면 INSERT MODE로 전환되고 아래에 INSERT 표시가 뜹니다 INSERT MODE에서 ESC를 누르면 다시 NORM..

What is Base64 Encoding Base64 Encoding은 이름에서 알 수 있듯이 64 진법 기반의 인코딩 기법입니다. 8비트 이진 데이터(예를 들어 실행 파일이나, ZIP 파일 등)를 문자 코드에 영향을 받지 않는 공통 ASCII 영역의 문자들로만 이루어진 일련의 문자열로 바꾸는 인코딩 방식을 가리키는 개념입니다. 64가 2의 제곱수(64 = 26)이며, 2의 제곱수들에 기반한 진법들 중에서 화면에 표시되는 ASCII 문자들을 써서 표현할 수 있는 가장 큰 진법이기 때문이다. 즉, 다음 제곱수인 128진법에는 128개의 기호가 필요한데 화면에 표시되는 문자들은 128개가 되지 않습니다. 인코딩된 문자열은 알파벳 대소문자와 숫자, 그리고 "+", "/" 기호 64개로 이루어지며, "="는 ..

이번시간에는 level25을 풀어보겠습니다 공부하는 입장이니 틀린것이 있더라도 양해부탁드리겠습니다 level25에 접속하는 위와 같은 화면이 나옵니다 일단 보이는것은 디렉토리와 파일목록들이 나오고 php파일 문서 3개도 보입니다 첫창은 url에 $file=hello라고 나와있으며 hello world를 출력하는것으로 보아 hello.php파일인것 같네요 아마 url에 파일이름이 나오는것으로 보아 GET방식으로 파일을 불러들이는것 같습니다 먼저 위 3개의 php파일 순차적으로 접근해보았습니다 일단 index.php에 접근하였는데 아무것도 출력이 안되네요... 다음은 flag.php에 접근했는데 FLAG is in the code라는 문구가 나옵니다 코드에 있다해서 소스코드를 확인해 보았는데 아무 정보도 찾..

이번시간에는 level1을 풀어보겠습니다 공부하는 입장이라 틀린것이 있더라도 양해부탁드리겠습니다 level1을 눌렀더니 위와 같은 화면이 나타났습니다 일단 view-source를 클릭해 소스코드를 확인했습니다 한번 차근차근 보겠습니다 먼저 user_Iv 쿠키값이 숫자가 아니면 1로 초기화 시켜줍니다 그 다음 user_Iv 쿠키값이 4이상이면 user_Iv 쿠키값을 1로 바꿔주고 user_Iv 쿠키값이 3보다 클경우 solve해줍니다 따라서 user_Iv 쿠키값값을 3과 4사이인 값으로 설정해 주면 될 것같습니다 일단 저는 크롬을 사용중이므로 EditThisCookie를 사용해서 쿠키값을 변경해주도록 하겠습니다 한번 테스트를 위해 쿠키값을 1로 줘서 user_Iv 쿠키값이 1로 바뀌는지 확인했습니다 잘 되..

리눅스 공부를 시작한지 얼마 안되서 리눅스 첫번째 글에서는 자주 사용되는 명령어나 공부를 하면서 중요하다고 생각되는 명령어 부분을 요약하고 추후 각 파트에 맞는 명령어들에 대해 좀 더 자세히 공부하고 각 명령어의 옵션들도 추가로 작성할 생각입니다... 워낙 기본적이고 유명한 내용이다보니 이미 잘 아시는 분들은 안보셔도 될것 같습니다 ^^ 일단 저는 리눅스를 사용하기 위해 밑에 있는 3가지 환경을 준비했습니다 Ubuntu Download link : https://ubuntu.com/download/server Putty Download link : https://www.putty.org/ Oracle VM VirtualBox Download link : https://www.virtualbox.org/w..